+49 911 65008-222 info@it-seminare.de

Digitale Forensik

Seminardauer: 3 Tage

Seminarinformationen

Seminar - Ziel

In diesem 3-tägigen Seminar „Digitale Forensik“ erwerben Sie grundlegendes Wissen sowie praktische Fertigkeiten für die Durchführung forensischer Analysen digitaler Medien. Das Seminar behandelt unter anderem die Gewinnung von Daten, die Auswertung forensischer Images, File Carving sowie die Virtualisierung von Datenträgern.

Sie lernen, forensische Abbilder zu erstellen und auszuwerten, gelöschte Dateien wiederherzustellen und beschädigte Daten zu rekonstruieren. Darüber hinaus werden Sie in der Lage sein, E-Mail-Adressen, URLs, IP-Adressen und Kreditkartennummern zu identifizieren.

Dieses Seminar vermittelt Ihnen die notwendigen Kenntnisse, um sicherheitsrelevante und juristische Fragestellungen zu klären sowie digitale forensische Untersuchungen professionell durchzuführen.

Teilnehmer - Zielgruppe

  • Administratoren

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

  • Sicherer Umgang mit der Linux Kommandozeile

Seminardauer

  • 3 Tage
  • 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

  • nach Absprache

Seminar-Inhalt / Agenda

Einführung

  • Forensik im Überblick
  • Installation benötigter Programme
  • Installation/Konfiguration der Virtualisierungen (Virtualbox, KVM)
  • Installation der FUSE Treiber

Datengewinnung

  • Forensische Images im EWF und AFF Format
  • Das Digital Forensic Virtual File System (dfvfs)

Images auswerten

  • Partitionsinformationen analysieren
  • Zeitinformationen auswerten (Timeline mit Sleuthkit und Supertimeline mit plaso)
  • Konvertieren mit xmount (ewf, aff, dd, vhdi, vmdk, dmg)
  • Logische Auswertung der Speichermedien
  • Handling gelöschter Dateien und Unallocated Space
  • Gelöschte Dateien rekonstruieren
  • File/RAM Slack

File Carving

  • Dateien bei beschädigten Medien über Header Analyse rekonstruieren
  • E-Mail Adressen, URL's, IP Adressen, Kreditkartennummern, Bitcoin Spuren und Darknet Spuren herausfinden

Virtualisierung

  • EWF Images virtualisieren

Weitere Schulungen zu Thema Forensik

Grundlagen der Forensik für Neueinsteiger

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In diesem 5-tägigen Seminar „Grundlagen der Forensik für Neueinsteiger“ machen Sie sich mit den zentralen Konzepten der Datenträgerforensik vertraut. Sie erhalten eine Einführung in die verschiedenen Speicherbereiche wie Allocated Space, Unallocated Space und Slack ...

Neues aus der Open Source Forensik

- u.a. in Nürnberg, Berlin, Stuttgart, München, Köln

In dieser 5-tägigen Schulung "Neues aus der Open Source Forensik" lernen Sie die neuesten Entwicklungen und Techniken der Open-Source-Forensik kennen. Themen umfassen IoT mit Raspberry Pi und Mikrocontroller ESP32, IoT-Techniken wie Tasmota und (Open)HAB, sowie die ...

Forensik Extrem

- u.a. in Berlin, Nürnberg, Heidelberg, Marburg, Nordhausen

In diesem 3-tägigen Seminar „Forensik Extrem“ erlernen Sie fortgeschrittene Techniken und Methoden zur Durchführung forensischer Untersuchungen. Im Mittelpunkt steht das strukturierte Vorgehen nach einem vermuteten Angriff sowie das Sammeln und Sichern von flüchtigen und ...

Computer Hacking Forensic Investigator (CHFI)

- u.a. in Berlin, Bremen, Essen, Darmstadt, Nordhausen

In diesem 5-tägigen Seminar „Computer Hacking Forensic Investigator (CHFI)“ erwerben Sie fundiertes Basiswissen zu den wichtigsten Konzepten und Methoden der digitalen Forensik, die für moderne Unternehmen relevant sind. Digitale Forensik beschäftigt sich mit dem Sammeln ...